banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập Hack account Facebook, Gmail, Yahoo bằng HTTP Session Sidejacking  XML
  [Article]   Hack account Facebook, Gmail, Yahoo bằng HTTP Session Sidejacking 02/01/2012 12:19:59 (+0700) | #61 | 251756
[Avatar]
xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]
Câu số

2. Máy tấn công cần nằm cùng mạng với máy client, tức cả 2 cần nằm sau cùng 1 router, nếu bồ tách máy tấn công ra nằm ở router biên, còn client nằm sau 1 cái router sub của cái router biên thì (thông thường) chúng chả có cách nào trao đổi ARP broadcast mà để xảy ra trường hợp ARP Poisoning được.

3. Đang HTTPS thì liên quan gì đến flash player ở đây ? bồ làm ơn khi trao đổi hay hỏi điều gì thì dành thời gian viết cho rõ ràng và cụ thể ( kèm các dẫn chứng được thì càng tốt ), việc này tốt hơn cho việc thảo luận
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Up] [Print Copy]
  [Article]   Hack account Facebook, Gmail, Yahoo bằng HTTP Session Sidejacking 02/01/2012 23:23:39 (+0700) | #62 | 251776
[Avatar]
hanker12
Member

[Minus]    0    [Plus]
Joined: 07/11/2011 09:04:21
Messages: 20
Offline
[Profile] [PM] [WWW] [Yahoo!]
This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.
Delete quá khứ nào .....Reset hiện tại thôi ....Download tương lai...nữa chứ ....và cuối cùng là Update cuộc sống tiếp sau đó sẽ là Confirm lại hệ thống smilie.....smilie
Hack to Learn,Not Learn to Hack
[Up] [Print Copy]
  [Article]   Hack account Facebook, Gmail, Yahoo bằng HTTP Session Sidejacking 05/01/2012 17:52:16 (+0700) | #63 | 251929
pdtg50
Member

[Minus]    0    [Plus]
Joined: 01/12/2008 12:25:52
Messages: 2
Offline
[Profile] [PM]
anh xnohat có thể upload lại mấy cái hình không. em không xem được mấy tấm hình. Em cảm ơn anh nhiều
[Up] [Print Copy]
  [Article]   Hack account Facebook, Gmail, Yahoo bằng HTTP Session Sidejacking 05/01/2012 22:02:14 (+0700) | #64 | 251943
[Avatar]
hanker12
Member

[Minus]    0    [Plus]
Joined: 07/11/2011 09:04:21
Messages: 20
Offline
[Profile] [PM] [WWW] [Yahoo!]
This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.
Delete quá khứ nào .....Reset hiện tại thôi ....Download tương lai...nữa chứ ....và cuối cùng là Update cuộc sống tiếp sau đó sẽ là Confirm lại hệ thống smilie.....smilie
Hack to Learn,Not Learn to Hack
[Up] [Print Copy]
  [Article]   Hack account Facebook, Gmail, Yahoo bằng HTTP Session Sidejacking 02/02/2012 03:11:55 (+0700) | #65 | 253030
[Avatar]
lanhchuachaplin
Member

[Minus]    0    [Plus]
Joined: 02/03/2011 00:53:31
Messages: 4
Offline
[Profile] [PM]
gần 1 năm rồi e mới quay lại hva mà gặp đc bài của anh xnohat viết quá chi tiết smilie
em chưa thử nhưng cách này chỉ vào đc fb của người khác chứ không lấy được pass đúng ko ạ? Và nếu người kia đổi pass thì mình cũng phải đợi cơ hội để hack lại, còn cookies cũ thì ko dùng đc nữa có đúng không anh?
[Up] [Print Copy]
  [Article]   Hack account Facebook, Gmail, Yahoo bằng HTTP Session Sidejacking 04/02/2012 09:04:51 (+0700) | #66 | 253104
[Avatar]
hanker12
Member

[Minus]    0    [Plus]
Joined: 07/11/2011 09:04:21
Messages: 20
Offline
[Profile] [PM] [WWW] [Yahoo!]
sao bài nào cũng bị ban thế này nhỉ ! mình đâu có vi phạm điều gì đâu ta >.<
Delete quá khứ nào .....Reset hiện tại thôi ....Download tương lai...nữa chứ ....và cuối cùng là Update cuộc sống tiếp sau đó sẽ là Confirm lại hệ thống smilie.....smilie
Hack to Learn,Not Learn to Hack
[Up] [Print Copy]
  [Article]   Hack account Facebook, Gmail, Yahoo bằng HTTP Session Sidejacking 04/02/2012 09:06:35 (+0700) | #67 | 253105
[Avatar]
hanker12
Member

[Minus]    0    [Plus]
Joined: 07/11/2011 09:04:21
Messages: 20
Offline
[Profile] [PM] [WWW] [Yahoo!]

lanhchuachaplin wrote:
gần 1 năm rồi e mới quay lại hva mà gặp đc bài của anh xnohat viết quá chi tiết smilie
em chưa thử nhưng cách này chỉ vào đc fb của người khác chứ không lấy được pass đúng ko ạ? Và nếu người kia đổi pass thì mình cũng phải đợi cơ hội để hack lại, còn cookies cũ thì ko dùng đc nữa có đúng không anh? 


Theo mình nghĩ thì ! nếu victim mà đổi password thì cookie cũng sẽ đổi theo ! nên mình sẽ làm lại từ đầu theo bước của bạn xno để lấy cookie mới smilie
Delete quá khứ nào .....Reset hiện tại thôi ....Download tương lai...nữa chứ ....và cuối cùng là Update cuộc sống tiếp sau đó sẽ là Confirm lại hệ thống smilie.....smilie
Hack to Learn,Not Learn to Hack
[Up] [Print Copy]
  [Article]   Hack account Facebook, Gmail, Yahoo bằng HTTP Session Sidejacking 04/02/2012 11:44:09 (+0700) | #68 | 253117
[Avatar]
lanhchuachaplin
Member

[Minus]    0    [Plus]
Joined: 02/03/2011 00:53:31
Messages: 4
Offline
[Profile] [PM]
em ngồi ở trường vào đc fb của rất nhiều người, nhưng vào rồi không nghĩ ra gì để nghịch tiếp, nên lại log out ra smilie)
anw, cách này chỉ dùng được với http, còn nếu ai chuyển sang https thì không có cách nào để làm thế được đúng không anh? smilie
hay là vẫn còn 1 số phương pháp sidejacking khác có thể vượt qua được https ạ smilie
[Up] [Print Copy]
  [Article]   Hack account Facebook, Gmail, Yahoo bằng HTTP Session Sidejacking 04/02/2012 11:56:12 (+0700) | #69 | 253118
[Avatar]
lanhchuachaplin
Member

[Minus]    0    [Plus]
Joined: 02/03/2011 00:53:31
Messages: 4
Offline
[Profile] [PM]
Theo em để ý thì khi mình vào 1 site như fb mà dùng https thì sau đấy mình lại vào fb bằng http (lúc này vẫn chưa log out) thì vẫn có thể load được như bình thường, vậy nếu mình có thể nhảy vào giữa và đưa 1 yêu cầu giả bằng http thì vẫn có thể lấy được cookie? Nhưng em mới chỉ nghĩ ra ý này mà vẫn chưa tìm ra được cách nào để làm smilie
[Up] [Print Copy]
  [Article]   Hack account Facebook, Gmail, Yahoo bằng HTTP Session Sidejacking 19/04/2012 09:38:27 (+0700) | #70 | 261691
tuyenhva
Member

[Minus]    0    [Plus]
Joined: 12/07/2010 20:43:58
Messages: 8
Offline
[Profile] [PM]
@xnohat: có thể nêu một số gợi ý để vượt qua https được không smilie
[Up] [Print Copy]
  [Article]   Hack account Facebook, Gmail, Yahoo bằng HTTP Session Sidejacking 20/04/2012 06:43:32 (+0700) | #71 | 261742
[Avatar]
TrungKFC
Member

[Minus]    0    [Plus]
Joined: 04/08/2011 21:42:38
Messages: 9
Offline
[Profile] [PM] [Yahoo!]

tuyenhva wrote:
@xnohat: có thể nêu một số gợi ý để vượt qua https được không smilie 


Các dạng tấn công kiểu này đều dựa trên MITM attack. Bạn tìm hiểu qua về nó. Quá trình chiếm quyền điều khiển một SSL bạn có thể sự dụng sslstrip để thực hiện việc này. Nói qua về cách thức chiếm quyền điều khiển một SSL
1. Lưu lượng giữa máy khách và máy chủ đầu tiên sẽ bị chặn
2. Khi bắt gặp một HTTPS URL, sslstrip sẽ thay thế nó bằng một liên kết HTTP và sẽ ánh xạ những thay đổi của nó.
3. Máy tấn công sẽ cung cấp các chứng chỉ cho máy chủ web và giả mạo máy khách.
4. Lưu lượng được nhận trở lại từ website an toàn và được cung cấp trở lại cho máy khách.

Mũ Rơm KMA
[Up] [Print Copy]
  [Article]   Hack account Facebook, Gmail, Yahoo bằng HTTP Session Sidejacking 20/04/2012 17:23:05 (+0700) | #72 | 261767
kisskumam
Member

[Minus]    0    [Plus]
Joined: 12/04/2012 03:07:44
Messages: 3
Offline
[Profile] [PM]
Khi nào thì có bài làm thịt HTTPS đây bác chủ thớt......
[Up] [Print Copy]
  [Article]   Hack account Facebook, Gmail, Yahoo bằng HTTP Session Sidejacking 05/05/2012 16:43:24 (+0700) | #73 | 262513
n2v
Member

[Minus]    0    [Plus]
Joined: 14/01/2011 10:49:51
Messages: 4
Offline
[Profile] [PM]
E vẫn chưa biết làm cách nào để đăng nhập bằng HTTPS trong facebook, em đâu thấy chỗ nào ghi đăng nhập bằng HTTPS đâu.
[Up] [Print Copy]
  [Article]   Hack account Facebook, Gmail, Yahoo bằng HTTP Session Sidejacking 10/05/2012 10:22:47 (+0700) | #74 | 262873
kisskumam
Member

[Minus]    0    [Plus]
Joined: 12/04/2012 03:07:44
Messages: 3
Offline
[Profile] [PM]

n2v wrote:
E vẫn chưa biết làm cách nào để đăng nhập bằng HTTPS trong facebook, em đâu thấy chỗ nào ghi đăng nhập bằng HTTPS đâu. 


ặc, bác chỉ cần gõ vào thank address là: https://www.facebook.com là bác đang dùng https rồi đó. Một số trang như gmail, các địa chỉ goverment, educate thì người ta thường tích hợp sẵn ( hay còn gọi là bắt buộc ) người dùng sử dụng https để bảo mật tài khản của họ, ví dụ bác chỉ cầm bấm vào thanh address là : gmail.com thì nó sẽ tự động chuyển thành https://gmail.com . Chỉ riêng facebook thì nó có hỗ trợ https nhưng ko bắt người dùng phải sử dụng khi truy cập trang.
[Up] [Print Copy]
  [Article]   Hack account Facebook, Gmail, Yahoo bằng HTTP Session Sidejacking 12/02/2013 08:38:15 (+0700) | #75 | 273404
[Avatar]
kiki9999
Member

[Minus]    0    [Plus]
Joined: 05/07/2009 13:28:41
Messages: 54
Location: Nha Trang
Offline
[Profile] [PM] [Yahoo!]
Mùng 2 Tết và ngóng chờ những cập nhật từ a xnohat. Liệu anh dùng SSL Strip để chiếm Gmail hay một cách hoàn toàn mới?
suy nghĩ, suy nghĩ đi, suy nghĩ mãi.
[Up] [Print Copy]
  [Article]   Hack account Facebook, Gmail, Yahoo bằng HTTP Session Sidejacking 14/02/2013 10:07:00 (+0700) | #76 | 273425
jvinhit
Member

[Minus]    0    [Plus]
Joined: 09/05/2011 01:25:45
Messages: 7
Offline
[Profile] [PM]
Cảm ơn anh xnohat!
[Up] [Print Copy]
  [Article]   Hack account Facebook, Gmail, Yahoo bằng HTTP Session Sidejacking 15/02/2013 09:41:25 (+0700) | #77 | 273433
minhhoangtoday
Member

[Minus]    0    [Plus]
Joined: 13/06/2011 07:00:39
Messages: 1
Offline
[Profile] [PM]
cái quan trọng là mình làm sao hack pass wifi đây xnohat smilie
[Up] [Print Copy]
  [Article]   Hack account Facebook, Gmail, Yahoo bằng HTTP Session Sidejacking 21/02/2013 18:25:51 (+0700) | #78 | 273530
jvinhit
Member

[Minus]    0    [Plus]
Joined: 09/05/2011 01:25:45
Messages: 7
Offline
[Profile] [PM]

minhhoangtoday wrote:
cái quan trọng là mình làm sao hack pass wifi đây xnohat smilie 

BackTrack. Còn Cain thì e làm mãi ko dc. A Xnohat chỉ nun cái này cho rõ đi a. Còn trong mạng Lan thì e nghĩ cũng như wifi phải ko a? híc smilie
[Up] [Print Copy]
  [Article]   Admin Chỉ Cho e Hack Pass Yhaoo Dc Ko 11/05/2013 07:01:56 (+0700) | #79 | 275646
shoushen
Member

[Minus]    0    [Plus]
Joined: 10/05/2013 08:55:01
Messages: 1
Offline
[Profile] [PM]
This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.
[Up] [Print Copy]
  [Article]   Hack account Facebook, Gmail, Yahoo bằng HTTP Session Sidejacking 14/05/2013 06:30:49 (+0700) | #80 | 275687
kinhthat
Member

[Minus]    0    [Plus]
Joined: 08/05/2013 08:43:26
Messages: 1
Offline
[Profile] [PM]
chi co wifi mới làm được thui à a
[Up] [Print Copy]
  [Article]   Hack account Facebook, Gmail, Yahoo bằng HTTP Session Sidejacking 15/05/2013 12:33:54 (+0700) | #81 | 275731
tringuyenduc
Member

[Minus]    0    [Plus]
Joined: 20/05/2008 13:06:02
Messages: 5
Offline
[Profile] [PM]
A:"anh ơi sao mạng em vào facebook chậm thế"

B:"em tắt cái https đi, dùng http cho nhanh"
[Up] [Print Copy]
  [Article]   Hack account Facebook, Gmail, Yahoo bằng HTTP Session Sidejacking 14/09/2013 11:34:10 (+0700) | #82 | 278450
[Avatar]
skulldragon1st
Member

[Minus]    0    [Plus]
Joined: 12/08/2010 01:34:19
Messages: 73
Location: London
Offline
[Profile] [PM] [Yahoo!]
Link file PDF 2 phần trước cho các bạn vào sau không thấy ảnh
http://sdrv.ms/14OtZk6
[Up] [Print Copy]
  [Article]   Hack account Facebook, Gmail, Yahoo bằng HTTP Session Sidejacking 17/09/2013 21:01:57 (+0700) | #83 | 278476
armyroyalkx
Member

[Minus]    0    [Plus]
Joined: 09/05/2013 05:04:17
Messages: 2
Offline
[Profile] [PM]
ôg copy ak.thế thì cho may tấm hình minh hoạ luôn đi
smilie
[Up] [Print Copy]
  [Article]   Hack account Facebook, Gmail, Yahoo bằng HTTP Session Sidejacking 27/11/2013 17:01:55 (+0700) | #84 | 279089
[Avatar]
Atula Xine
Member

[Minus]    0    [Plus]
Joined: 24/11/2013 20:38:21
Messages: 3
Offline
[Profile] [PM]
Quá tuyệt vời,cảm ơn anh nhiều.Em đang hóng các bài tiếp theo
[Up] [Print Copy]
  [Article]   Hack account Facebook, Gmail, Yahoo bằng HTTP Session Sidejacking 03/01/2014 21:03:53 (+0700) | #85 | 279396
tuanpro103
Member

[Minus]    0    [Plus]
Joined: 07/04/2011 22:55:25
Messages: 1
Offline
[Profile] [PM]
Em đang hóng các phần tiếp theo smilie Quá hay.
Em đã làm thử theo các anh nhưng mà làm dc tới cái Wireshap ak smilie
Mà theo em thấy thì hình như làm như vầy khiến mạng bị chậm à. Khi em làm thì các máy tính khác truy cập facebook rất lâu, không thể load hình và khung chat. Do khi mình chuyển trung gian thì việc truyền dữ liệu chậm lại thấy rõ?
[Up] [Print Copy]
  [Article]   Hack account Facebook, Gmail, Yahoo bằng HTTP Session Sidejacking 14/02/2014 11:34:45 (+0700) | #86 | 279756
anhsuytu
Member

[Minus]    0    [Plus]
Joined: 11/01/2004 03:24:46
Messages: 62
Offline
[Profile] [PM]

tuanpro103 wrote:
Em đang hóng các phần tiếp theo smilie Quá hay.
Em đã làm thử theo các anh nhưng mà làm dc tới cái Wireshap ak smilie
Mà theo em thấy thì hình như làm như vầy khiến mạng bị chậm à. Khi em làm thì các máy tính khác truy cập facebook rất lâu, không thể load hình và khung chat. Do khi mình chuyển trung gian thì việc truyền dữ liệu chậm lại thấy rõ?
 


Đương nhiên là chậm hơn rồi, vì lúc đó Cain giúp máy bạn như 1 gateway, mọi traffic phải đi qua card mạng máy bạn trước sau đó mới tới gateway thực sự.
[Up] [Print Copy]
  [Article]   Hack account Facebook, Gmail, Yahoo bằng HTTP Session Sidejacking 22/02/2014 11:55:10 (+0700) | #87 | 279844
MRD6363
Member

[Minus]    0    [Plus]
Joined: 10/12/2013 08:22:03
Messages: 1
Offline
[Profile] [PM]
BAI VIET HAY, DANG CHO DOI STEP BY STEP
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
2 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|